ブログ
/
サイバー・レジリエンス

2023年10月から知っておくべきサイバーセキュリティニュースのトップ3

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
October 27, 2023
23 最小読取り

ゼロトラストの原則は、あらゆるサイバーセキュリティ戦略の中心となるべきですが、多くの組織が依然として従来の時代遅れのセキュリティ思想に頼っていることは明らかです。サイバー攻撃は引き続き組織に大混乱をもたらし、業務を混乱させ、数百万ドルの損害をもたらし、顧客や利害関係者の信頼という点では莫大な損失をもたらしています。

今月のサイバーセキュリティニュースは、現代のゼロトラストセキュリティの利点と、効果のない予防と検出のサイバーセキュリティ戦略による悪影響に焦点を当てました。

この記事を読み進めて、トップセキュリティ専門家が以下のトピックについて何を語ったかを学びましょう。

  • 「ゼロトラストのゴッドファーザー」であるジョン・キンダーヴォーグがチーフ・エバンジェリストとしてイルミオに加わりました
  • Googleの新しいセキュリティプログラムは古いサイバーセキュリティパラダイムに基づいており、侵害封じ込めの更新が切実に必要です
  • ジョンソンコントロールズに対する新たなランサムウェア攻撃は、公共部門と民間部門のサイバーレジリエンスに再び危険信号を投げかけています。

イルミオは、ゼロトラストの創始者であるジョン・キンダーヴォーグをチーフ・エバンジェリストとして迎えました!

John Kindervag, Illumio's Chief Evangelist

ゼロトラスト環境における重要な進展は、しばしば「ゼロトラストのゴッドファーザー」と呼ばれるジョン・キンダーヴォーグがイルミオのチーフエバンジェリストに任命されたことです。フォーブスのライター、トニー・ブラッドレーが記事の中でこのニュースを取り上げました。 「ゼロトラストのゴッドファーザー」がイルミオに参加

Kindervagは、接続、ネットワークインフラストラクチャ、およびそれらを侵害するサイバー攻撃における前例のない変化に対応して、10年以上前にゼロトラストのセキュリティ戦略を策定しました。「決して信用せず、常に検証する」という原則に基づくゼロトラストモデルは、脅威アクターがすでにシステムに侵入しており、継続的な検証と最小権限のアクセスが必要であることを前提としています。

Kindervagによると、ゼロトラストの基盤技術はゼロトラストセグメンテーション(マイクロセグメンテーションとも呼ばれる)で、ネットワークを分離されたセグメントに分割して不正アクセスを制限し、潜在的な侵害の影響を抑えます。

「なぜイルミオなのか?それは、セグメンテーションに重点を置いたハイパフォーマンスな企業だからです」とKindervag氏は説明します。「コアテクノロジーとしてのセグメンテーションは、ゼロトラストで最も重要なテクノロジーだと思います。ゼロトラスト環境を望むなら、必ずセグメント化する必要があります。」

Bradley氏は、ゼロトラストを採用し、マイクロセグメンテーションに焦点を当てることで、組織はサイバー攻撃の影響を抑え、より回復力のある安全なデジタル環境を構築できると説明しました。これは、サイバー脅威がますます高度化し蔓延している時代には特に重要です。

Bradleyは、KindervagがIllumioに移行したことは、ゼロトラストの基本原則に対する共通のコミットメントと、サイバーセキュリティへのこのアプローチを改善することの重要性を反映していると述べました。Kindervagのゼロトラストに関する専門知識は、Illumioのゼロトラストセグメンテーションアプローチを補完するものです。

イルミオのCEO、アンドリュー・ルービンはこれを検証しました。「基本的にこのムーブメント全体の始まりに根ざしている人に、イルミオの声で話してもらうのにこれ以上の時間はありません。彼はなぜそれが重要なのかを知っています。彼は私たち全員よりも先にそれを理解していて、非常に長い間、それをサイバー空間の物語として、また重要な部分として語ってきました。」

サイバーセキュリティについて時代遅れの見方をしている世界最大のテクノロジー企業

Googleは今月、一部の従業員のインターネットアクセスを制限することでサイバーセキュリティを強化するパイロットプログラムを実施しました。しかし、これが今日の複雑で進化し続ける脅威環境において、セキュリティに対する最善のアプローチなのでしょうか。イルミオのインダストリー・ソリューションズ・マーケティング担当シニア・ディレクター、ラグー・ナンダクマラによる今月のTechRadar Proの記事は、 企業はサイバーセキュリティにおいてGoogleの足跡をたどるべきか?、そうではないことを示唆しています。

Google の新しいプログラムは、当初は 2,500 人の個人を対象としており、その後拡大していきました。Google の新しいプログラムは、従業員のデジタルフットプリントを削減し、Google での無制限のインターネットアクセスに関連するリスクを軽減することを目的としています。ただし、このアプローチは主に外部の脅威を防ぐことに重点を置いており、ネットワーク内から発生する可能性のある脅威には対処できない可能性があるとナンダクマラ氏は言います。

「インターネットへの直接アクセスを削除しても、必ずしも組織の内部システムが潜在的な脅威や侵害から免れるわけではありません」と彼は説明しました。「これらの内部システムは、ネットワーク内のインターネットにアクセスできる他のデバイスに接続されたままになることが多いため、常にある程度の脆弱性が存在します。」

Nandakumaraは、境界ですべてのサイバー攻撃を阻止することは不可能だと説明しました。ある時点で、攻撃はすり抜けるでしょう。ただし、Googleの新しいサイバーセキュリティ戦略は、境界防御だけで侵害を完全に防ぐことができるという時代遅れのセキュリティ考え方に従っています。

「今日、私たちは侵害を封じ込める時代を迎えました。ランサムウェアなどの脅威を迅速に隔離するには、境界線の背後に強固な保護対策を講じる必要があります」とナンダクマラ氏は説明します。「もはや、攻撃を純粋に防ぐことだけでなく、運用を中断させずに攻撃を迅速に封じ込めることに重点を置く必要があります。」

これらの内部脅威に対処するために、ナンダクマラは、Googleのような境界に焦点を当てたセキュリティ戦略から、ゼロトラストセグメンテーション(ZTS)のような封じ込め戦略への移行を推奨しました。ZTS を利用すると、組織はネットワーク内の通信を視覚化して制御できるため、不要な通信を制限するきめ細かなポリシーが可能になります。特定のセグメント内で侵害を封じ込めることができるため、潜在的な被害を軽減し、サイバーセキュリティ体制を強化できます。

インターネットアクセスを制限するGoogleのアプローチには何の問題もありませんが、組織は、短期的なリスク軽減戦略を優先して、避けられない侵害に積極的に備える長期的なセキュリティ対策を見逃してはなりません。進化するサイバーセキュリティ環境では、進化する脅威から組織を守るためには、予防と検知だけでなく、封じ込めとレジリエンスに重点を置くことが不可欠です。

もう一つのサイバー攻撃は、公共部門と民間部門におけるゼロトラストセグメンテーションの必要性を浮き彫りにしています。

先月末、米国連邦政府機関や防衛産業と幅広い取引関係を持つジョンソンコントロールズインターナショナルは、ランサムウェア攻撃を受けたことを明らかにしました。サイバーセキュリティ・ダイブのマット・カプコは、この攻撃とその将来的な影響について、以下の記事で詳しく説明しています。 ジョンソンコントロールズに対するサイバー攻撃が下流の懸念を引き起こす

この攻撃により、社内のITインフラストラクチャとアプリケーションの一部が中断されました。攻撃の背後にいる脅威アクターは公式には特定されていませんが、Dark Angels と呼ばれるグループが犯人である可能性はあります。このグループは、漏洩したコードや既存のコードからランサムウェアの亜種を作成することで知られており、以前は医療、政府、金融、教育の組織を標的にしていました。ジョンソンコントロールズは国土安全保障省 (DHS) と提携して、侵害の際に何が漏洩したのか (もしあれば) について、さらに詳しい情報を入手しています。

Kapkoは、政府請負業者の多くが引き続き最新のサイバーセキュリティ対策を講じていないため、この事件は政府請負業者のセキュリティ基準に関する幅広い懸念を浮き彫りにしていると強調した。

イルミオのフェデラル・フィールド最高技術責任者(CTO)であるゲイリー・バーレットは、カプコの懸念に同意した。「米国の最も重要なインフラの一部が下流の影響を受ける可能性があることは、政府請負業者のセキュリティ基準に関するより大きな問題を浮き彫りにしている。」

この記事では、政府請負業者のサイバーセキュリティ対策を強化することの重要性と、そのような基準が満たされない場合の重要インフラへの潜在的なリスクについて強調しています。

「政府は政府の請負業者に最低限のセキュリティ基準を満たさせることについて引き続き話し合っているが、そうしないベンダーに対して罰則が科されるまで、ベンダーが必要なセキュリティに投資するインセンティブはほとんどないだろう」とBarlet氏は説明した。「説明責任が鍵であり、誰もがこれを真剣に受け止める必要があります。」

カプコによると、ジョンソンコントロールズでの事件は、重要インフラのセキュリティ確保における継続的な課題と、公共部門と民間部門の両方におけるより良いサイバーセキュリティ慣行の必要性を思い起こさせるものだという。

これらの課題により、イルミオはCarahsoftと提携して設立しました マスター・ガバメント・アグリゲーター契約 イルミオゼロトラストセグメンテーション(ZTS)を公共部門が利用できるようにすること。Carahsoftは、マスター・ガバメント・アグリゲーターとして、さまざまな再販業者や政府との契約(一般サービス管理スケジュールや全米州調達官協会との契約を含む)を通じて、イルミオのZTSプラットフォームを提供します。

このパートナーシップは、イルミオが連邦リスク・承認管理プログラム(FedRAMP)による影響が中程度のレベルでIn Processに指定されることで可能になります。これにより、政府機関のサイバー・レジリエンス・リザーブに侵害の封じ込めが追加されます。

今すぐお問い合わせ イルミオゼロトラストセグメンテーションの無料相談とデモをご覧ください。

関連トピック

アイテムが見つかりません。

関連記事

身代金支払いの禁止、Microsoft Azure ファイアウォールのゼロトラスト、および最近の英国での侵害の禁止
サイバー・レジリエンス

身代金支払いの禁止、Microsoft Azure ファイアウォールのゼロトラスト、および最近の英国での侵害の禁止

2023年8月のイルミオのニュース報道の概要をご覧ください。

もっと読む
現代のサイバーセキュリティを導入する際に連邦政府機関が直面する 3 つの課題
サイバー・レジリエンス

現代のサイバーセキュリティを導入する際に連邦政府機関が直面する 3 つの課題

米国連邦政府は、ほぼすべての市民の個人情報を収集しています。また、連邦政府機関には貴重なデータが保管されており、その一部が公開されれば米国を危険にさらす可能性があります。

もっと読む
サイバーセキュリティは国家のレジリエンスに対する最大の必須事項です
サイバー・レジリエンス

サイバーセキュリティは国家のレジリエンスに対する最大の必須事項です

生産、製造、流通の強化にますます焦点が当てられる中、サイバーセキュリティと重要なインフラストラクチャの保護は、その成功にとって最も重要です。

もっと読む
政府のサイバーセキュリティ専門家がゼロトラストで任務を保証する4つの方法
サイバー・レジリエンス

政府のサイバーセキュリティ専門家がゼロトラストで任務を保証する4つの方法

政府機関がセキュリティ戦略にミッションアシュアランスを組み込むのを支援するために、専門家がゼロトラストを推奨する理由をご覧ください。

もっと読む
ゼロトラストセグメンテーションにイルミオを選ぶ10の理由
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由

Learn why organizations are adopting Zero Trust Segmentation as a foundational and strategic pillar of any Zero Trust architecture.

もっと読む
CNAppsがクラウドセキュリティを制限している5つの理由
ゼロトラストセグメンテーション

CNAppsがクラウドセキュリティを制限している5つの理由

cNAppsがあなたのセキュリティをここまでしか受けられない理由と、ゼロトラストセグメンテーションがどのように役立つかをご覧ください。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく